创意安天

 找回密码
 注册创意安天

每日安全简讯(20191013)

[复制链接]
发表于 2019-10-12 22:16 | 显示全部楼层 |阅读模式
1 研究人员发现MacOS恶意软件Tarmac

安全研究人员发现了一种新的Mac恶意软件。 然而,它的某些目的和全部功能仍将是一个谜。这种新的恶意软件名为Tarmac(OSX / Tarmac),通过在线恶意广告(恶意广告)活动分发给macOS用户。这些恶意广告在Mac用户的浏览器中运行恶意代码,将可能的受害者重定向到显示兜售软件更新的弹出窗口的站点-通常是Adobe的Flash Player。

macos.jpg
https://www.zdnet.com/article/ma ... new-tarmac-malware/


2 黑客通过破解PAC窃取银行账户

一个令人震惊的网络钓鱼活动已经出现,它允许黑客通过控制你的手机协议来窃取你的银行账户。BBC的Watchdog节目中出现的该黑客利用了新规则,将您的手机转移到了新的提供商。通过伪造地请求一个PAC代码(该代码可让您的新供应商接管您的电话号码),该代码现在可以在线完成,只需登录您当前供应商的帐户,黑客就可以在另一部手机上控制您的电话线路并用它拦截包含用于授权电话银行的一次性密码的SMS消息。

pac.PNG
https://www.theinquirer.net/inqu ... n-your-bank-account


3 研究人员发现Attor恶意软件用于网络间谍活动

ESET研究人员发现了一种名为Attor的高级恶意软件,该恶意软件用于东欧的外交官和讲俄语的用户的网络间谍活动中。研究人员认为,该恶意软件的开发主要是为了感染讲俄语的用户,它针对流行的俄罗斯应用和服务,它的目标是流行的俄罗斯应用和服务,包括社交网络odnoklassniki和vkontakt、VoIP提供商multifon、即时通信软件qip和infium、搜索引擎rambler、电子邮件客户端yandex和mail.ru以及支付系统webmoney。该恶意软件通过Dispatcher和可装载插件,所有这些插件都实现为动态链接库(DLL)。攻击者首先破坏将磁盘上的组件删除的目标,然后加载Dispatcher DLL。Attor恶意软件利用加密技术来隐藏其组件。

Attor.png
https://securityaffairs.co/wordp ... ware-espionage.html


4 安全组织:警惕冒充英联邦银行的钓鱼邮件

网络安全组织MailGuard于本周对该骗局发出了警告。Mailguard说:“如果你收到了一封据称来自联邦银行的电子邮件,请谨慎行事——该银行已被一个新的多阶段钓鱼电子邮件欺骗。”目标会收到一封电子邮件,显示名称为“澳大利亚联邦银行”,但实际上是来自攻击者的。但是,曝光警告:这个链接并不能恢复对目标的所谓泄露账户的访问。相反,它会将他们导向另一个联邦银行品牌的页面,要求用户提供他们的网银凭证。然后,电子邮件的主体将通过提供“恢复访问权限”的链接来告知用户,他们的帐户中检测到不正常活动,并且其帐户已受到限制。

银行.png
https://au.finance.yahoo.com/new ... scam-222719508.html


5 Simjacker漏洞影响29个国家移动运营商

一个月前,AdaptiveMobile Security的研究人员披露了一个名为SimJacker的 SIM卡中的一个严重漏洞,远程攻击者可以利用该漏洞仅通过发送SMS来攻击目标手机并监视受害者。现在,Adaptive Mobile公布了受Simjacker漏洞影响的本地移动运营商使用SIM卡的国家名单,但该公司并未指明受影响的移动运营商。

Simjacker-countries.png
https://securityaffairs.co/wordp ... tack-countries.html


6 Google修补了Chrome 77中的8个安全漏洞

谷歌本周宣布了针对Chrome 77的更新,该更新解决了该应用中的8个安全漏洞,其中包括外部研究人员报告的5个安全漏洞。Google修复了Chrome 77.0.3865.90版本中的四个安全漏洞(Chrome 最新版本为77.0.3865.120版本),其中包括两个漏洞,再加上另一种漏洞,可能导致沙箱逃逸。两周之后,新的浏览器更新才发布。总体而言,Google已向外部安全研究人员支付了超过11万美元的错误赏金,这些研究人员报告了Chrome 77中修复的漏洞。

google_logo_1.jpg
https://www.securityweek.com/goo ... abilities-chrome-77

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 02:57

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表